boom2k 10 Geschrieben 8. Dezember 2007 Melden Geschrieben 8. Dezember 2007 Hallo an die Gemeinschaft, :) nun ich mache gerade auch meinen mcse und habe eine frage zur ntfs berechtigung. Vielen dank im voraus Das Beispiel.: OS: WinXP eingeschränkte gruppe: Punks C:\Software Gruppe: Punks | Berechtigung: Lesen/Schreiben (explizit Verweigert) C:\Software\Symantec Gruppe: Punks | Berechtigung: Lesen/Schreiben (explizit Erlaubt) Gruppe: Punks | Berechtigung: Lesen/Schreiben (vererbt Verweigert) C:\Software\Symantec\Norton_Ghost Gruppe: Punks | Berechtigung: Lesen/Schreiben (vererbt Erlaubt) Gruppe: Punks | Berechtigung: Lesen/Schreiben (vererbt Verweigert) Frage: Auf welche(s) Verzeichnis(se) hat die Gruppe "Punks" Zugriff?
IThome 10 Geschrieben 8. Dezember 2007 Melden Geschrieben 8. Dezember 2007 Die haben auf C:\SOFTWARE\SYMANTEC Zugriff, da ein explizites Erlauben ein ererbtes Verweigern überschreibt. Ob sie nun wirklich zugreifen können (im Parentfolder dürfen sie nicht lesen) hängt vom Benutzerrecht "Auslassen der durchsuchenden Überprüfung" ab ...
boom2k 10 Geschrieben 8. Dezember 2007 Autor Melden Geschrieben 8. Dezember 2007 danke für die fixe antwort. aber können sie nicht auch auf C:\Software\Symantec\Norton_Ghost zugreifen?
IThome 10 Geschrieben 8. Dezember 2007 Melden Geschrieben 8. Dezember 2007 Nein, dort ist erlaubt und verweigert für diese Gruppe, beides geerbt, Verweigern kommt in diesem Fall vor Erlauben ...
boom2k 10 Geschrieben 8. Dezember 2007 Autor Melden Geschrieben 8. Dezember 2007 bist du dir ganz sicher in diesem fall?
IThome 10 Geschrieben 8. Dezember 2007 Melden Geschrieben 8. Dezember 2007 Ziemlich, so konfiguriert man es zwar nicht, aber von der theoretischen Seite her müsste es so sein ...
boom2k 10 Geschrieben 8. Dezember 2007 Autor Melden Geschrieben 8. Dezember 2007 müsste eigentlich ja.. aber die gruppe punks hat denoch zugriff. warum?
IThome 10 Geschrieben 8. Dezember 2007 Melden Geschrieben 8. Dezember 2007 Du hast recht, er darf. Schau mal in die erweiterten Sicherheitseinstellungen des mittleren Ordners. Der Eintrag für das Erlauben steht oberhalb des Eintrages für das Verweigern (weil ein explizites Erlauben vor einem geerbten Verweigern steht), wird also vorher gelesen, er darf. Genau so wird es in den untersten Ordner vererbt, erlauben steht in den erweiterten Sicherheitseinstellungen also vor dem Verweigern, da darf er also auch. In diesem Fall ist also die Reihenfolge, die nach unten vererbt wird, entscheidend ...
boom2k 10 Geschrieben 8. Dezember 2007 Autor Melden Geschrieben 8. Dezember 2007 aber wird wirklich die reihenfolge vererbt ? die reihenfolge wie windows die berechtigung prüft ist doch immer die selbe 1. explizites verweigern 2. explizites erlauben 3. ererbtes verweigern 4. ererbtes erlauben demnach sollte die gruppe keine zugriff haben, aber hat sie wie kann das dann sein?
IThome 10 Geschrieben 8. Dezember 2007 Melden Geschrieben 8. Dezember 2007 Windows setzt eine Reihenfolge, die nach gewissen Regeln erfolgt (wie z.B. Verweigern kommt vor Erlauben oder ein explizites Erlauben kommt vor einem geerbten Verweigern). Diese Reihenfolge wird nach unten vererbt (zu sehen in den erweiterten Sicherheitseinstellungen, sonst würde ja in jeder Ebene eine Neuanordnung erfolgen). Unterbrichst Du allerdings im untersten Ordner die Vererbung, wird die Reihenfolge nach den Standardregeln neu gesetzt (Verweigern kommt vor Erlauben) und die Gruppe darf nicht mehr zugreifen ...
boom2k 10 Geschrieben 8. Dezember 2007 Autor Melden Geschrieben 8. Dezember 2007 habs. :) dank dir nochmal
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden